Сброс доверия домена с рабочих станций с сервера Samba 3.x

У меня проблемы с сетью, которую я унаследовал, с сервером Samba 3, выполняющим роль контроллера домена, и многими, но не всеми ПК с Windows 7 Pro. Проблемы, описанные здесь и здесь , не решают мою проблему.

При загрузке на некоторых компьютерах я получаю сообщение об ошибке, в котором говорится, что доверительные отношения между этой рабочей станцией и контроллером домена не установлены . Мои поиски в Google объясняют, как удалить / повторно добавить компьютер из домена, и это требует ручного вмешательства, а иногда не работает. То , что я делал, так как это периодически, даже с системами , которые в настоящее время входа в систему OK, чтобы выполнить следующую команду из командной строки Повышенные на каждом компьютере: echo 192.168.0.3 smb > c:\windows\system32\drivers\etc\lmhosts. Я тогда перезагружаюсь, и ошибка остается тогда.

Странно то, что время от времени это просто предполагает, что мой сервер находится на другом IP-адресе. Компьютеры иногда думают, что сервер SMB 192.168.0.1вместо 192.168.0.3. Я могу это проверить, потому что когда я это net use \\smbполучаю, я получаю Network name not found, но я могу пропинговать и получить правильный адрес. Когда я это сделаю new view \\smb, он перейдет на старый сервер (который сейчас 192.168.0.1, хотя никогда не имел этого имени). Выполнение a net view \\192.168.0.3покажет правильный сервер, а затем позвольте мне войти в Windows только один раз, до перезагрузки.

Моя проблема в том, что мне нужно выяснить, почему это происходит, поэтому мне не нужно прикасаться к каждому ПК. Это быстрое решение, когда все загружается, но не идеально. Ниже приведен вывод моей testparmкоманды на основном контроллере домена:

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[Programs]"
Processing section "[Login]"
Processing section "[Windsor]"
Processing section "[Office]"
Processing section "[Admin]"
Processing section "[Student_Share]"
Processing section "[Tech_Tips]"
Processing section "[Tech_Apps]"
Processing section "[DropBox]"
Processing section "[SSS]"
Processing section "[JMC]"
Processing section "[DRC]"
Processing section "[FASD]"
Processing section "[CLA]"
Processing section "[YAPS]"
Processing section "[IMAGES]"
Processing section "[Printer_Drivers]"
Processing section "[Self_Serve]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC

Все акции в порядке. Время на каждой рабочей станции совпадает с контроллером домена ( NET TIME \\SMB /SET /Yв сценарии запуска), и я могу войти в систему только как локальный администратор. Что я могу найти на своем сервере Samba, чтобы не требовать этого странного обходного пути?

Есть ли в сети резервный сервер Samba, который также является DNS-сервером? Он пытался все время выбирать себя для WINS? Измените уровень операционной системы 240на главный сервер WINS, чтобы он победил (255). Попробуйте отключить резервный сервер Samba. После отключения и ожидания около 24 часов правильно ли подключаются машины?

Инструменты, которые вы можете использовать, чтобы понять это: в основном только инструмент smbfind, включенный в Debian

Вы, вероятно, сталкиваетесь с проблемами отчасти, потому что Samba 3 DC на самом деле не говорит о версии Active Directory, с которой Windows 7 Pro была разработана с нуля для работы. Samba 3 изначально не поддерживает Microsoft Kerberos или DNS, от которых зависят современные среды AD. По этой причине я бы рекомендовал обновить ваш домен с Samba 3 до Samba4 (ссылка для обновления на месте), чтобы воспользоваться преимуществами обновленной совместимости AD, включая возможности Kerberos и DNS, которые, вероятно, сделают ваши системы Win7 намного лучше и также предоставьте такие вещи, как групповая политика, которая позволит вам не касаться каждой рабочей станции несколько раз для внесения изменений в конфигурацию.

Если не считать этого, в вашей текущей настройке мне интересно, почему вы продолжаете изменять файл LMHOSTS? Это меняется как-то между тем, когда вы запускаете эту команду? Вы проверили его содержимое, прежде чем сделать это? Если вам нужно вручную настроить разрешение имен на каждой рабочей станции, посмотрите на файл HOSTS в том же каталоге, что и LMHOSTS, и убедитесь, что нет записей, которые продолжают указывать на сервер 192.168.0.1. Кроме того, какие адреса ваши системы Win7 настроены для использования для первичного / вторичного DNS? Они указывают только на DNS-серверы в Интернете (например, серверы вашего интернет-провайдера или Google), или есть какие-то внутренние адреса?

Даже если вы решите обновить Samba, учтите, что любые изменения вручную файлов HOSTS или LMHOSTS на ваших рабочих станциях будут использоваться вместо запросов DNS для этих записей, поэтому вам может потребоваться очистить их на каждой рабочей станции (убедитесь, что HOSTS имеет только запись для 127.0.0.1 localhost).